▲台北馬偕醫院遭駭客攻擊。(圖/ETtoday資料照)
記者洪巧藍/台北報導
馬偕醫院9日遭駭客入侵,導致醫院門急診系統500多台電腦當機,病人檔案遭到加密勒索,衛福部資訊處今(11)日緊急介入,目前已經清除病毒,系統恢復正常且無個資外洩,由於駭客攻擊軟體揚言要展開第二波攻擊,已經請資安署派遣專家進駐該院進行防守。為了避免其他醫院也受到攻擊,已經將病毒特徵予以公告,並協調廠商提供主動防禦系統試用方案。
衛福部資訊處處長李建璋受訪表示,馬偕醫院遭受勒索軟體攻擊,攻擊的形式為加密醫院個人檔案,讓病患資料無法開啟,電腦病毒陸續蔓延,導致醫院門診看急診系統500多台電腦當機,目前醫學中心已清除病毒,一切系統恢復正常運作,另外也沒有民眾個資外洩情況,請民眾放心。
李建璋指出,這樣子大規模的攻擊在國內醫院是首見,國外則曾有醫院因此被攻擊成功勒索還影響病人安全的案例。目前追查起來,初步研判境外攻擊可能來自前蘇聯國家。
馬偕醫院聲明指出,該院於2月9日發現系統異常,立即啟動資安緊急應變作業流程並同步通報衛福部資安聯防平台(H-ISAC)及向調查局臺北市調查處報案,未來將全力配合調查,至於恐嚇信內容因案件正在偵查中,故不予公開。
院方初步調查顯示,影響範圍主要為台北馬偕、淡水馬偕兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。
由於駭客攻擊軟體揚言今日下午5時展開第二波攻擊,李建璋表示,衛福部資訊處立即召集緊急應變小組會議,請資安署蔡福隆署長派遣專家至該院,防守下午可能遭遇的攻擊。
同時,資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒,並向全國醫院資安主管說明病毒攻擊形式,通令做好相關預防性防禦措施,積極備戰。李建璋也提到,由於部分醫療院所系統較舊,也和廠商協調提供主動防禦系統試用方案先度過這段期間。國內有60家醫院被認定是關鍵基礎設施,會優先防護,以維護醫療韌性。
讀者迴響